Telegram 交易機器人 Unibot 確認其於 10 月 31 日被利用。

鏈上數據顯示，Unibot 黑客已通過受認可的混合協議Tornado Cash 從流行的 Telegram 交易機器人轉移了 63 萬美元的被盜資金。

Unibot 團隊在 10 月 31 日在 X（以前稱爲 Twitter）上發布的帖子中證實，該平台在其新路由器上遭受了“令牌批准漏洞”。

Unibot 表示：“我們的新路由器遭遇了令牌批准漏洞，並已暫停我們的路由器以遏制該問題。”

根據CryptoSlate 的數據，此次黑客攻擊導致 Unibot 的原生UNIBOT代幣暴跌超過 30%，跌至 32.94 美元，然後截至發稿時恢復至 46.02 美元。

Unibot 是如何被利用的

雖然交易機器人團隊未能提供有關被盜金額的信息，但加密安全公司 Cyvers Alerts 的報告估計，黑客從該平台竊取了約 345 個以太坊 ( ETH )，相當於 63 萬美元。

Cyvers Alerts 表示，攻擊者通過固定浮動資金獲得資金，並且：

“[黑客攻擊]的根本原因似乎是缺乏‘transferFrom’函數的輸入來轉移已獲得合約批准的代幣。”

然而，Unibot 團隊試圖淡化該事件的影響，向受害者保證他們將得到賠償，並且他們的“鑰匙和錢包是安全的”。

Unibot 補充道：“我們將在調查結束後發布詳細回應。”

資金動向

Debank 的數據顯示，與 Unibot 漏洞利用者相關的錢包首先通過Uniswap和1inch等去中心化交易平台將所有被盜的數字資產（包括 Meme 幣）兌換爲以太坊。

隨後，攻擊者通過 Tornado Cash 轉移了所有這些 ETH，試圖混淆他的交易軌跡。

截至發稿時，該錢包僅持有價值約 69 美元的數字資產。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。